| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.10.2008, 15:02
| #1 |
| |  Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht! Einen schönen Guten Tag! Also Ich habe ein Problem mit Micro Antivirus, dass gestern aufkreutze und mir den Desktop mit diversen Desktopsymbolen machte und mir ständig Fenster öffnete dass ich viele Viruse habe. Habe dann sofort gegoogelt und bin auf eine englische Anleutung gestoßen (Leider nicht gleich zu euch), in der ichvon 2 Progammen gelesen habe: 1. Malewarebytes 2. RougueRemover Habe zuerst Malewarebytes runtergeladen, installiert und ausgeführt. Es gab folgenden Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 3, v.3264
09.10.2008 01:57:34
mbam-log-2008-10-09 (01-57-31).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 36703
Laufzeit: 10 minute(s), 37 second(s)
Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 6
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 16
Infizierte Dateiobjekte der Registrierung: 17
Infizierte Verzeichnisse: 3
Infizierte Dateien: 49
Infizierte Speicherprozesse:
C:\Programme\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken.
Infizierte Speichermodule:
C:\WINDOWS\system32\edrbmthp.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyayXqQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\knizmm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\qmafxprs.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\qhpcjqce.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUmJBUO.dll (Trojan.Vundo.H) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{67ae3df1-42cd-40e4-b05b-f5b1198ab52a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b72de448-f07e-4282-b3d1-2250d2737690} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24c3b2be-27a2-4ce5-9555-72b46212a5a1} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{498d8d78-8573-4253-be8c-2ca89b464b8d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyayxqq (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72de448-f07e-4282-b3d1-2250d2737690} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67ae3df1-42cd-40e4-b05b-f5b1198ab52a} (Trojan.Vundo.H) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3c.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur34.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{498d8d78-8573-4253-be8c-2ca89b464b8d} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur33.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2430de85 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3c.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qmafxprs (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur34.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur33.exe (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-640-1427842-23221) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtumjbuo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtumjbuo -> No action taken.
Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.
Infizierte Dateien:
C:\Programme\MicroAV\MicroAV.exe (Rogue.MicroAntivirus) -> No action taken.
C:\WINDOWS\system32\YUR3C.exe (Trojan.Agent) -> No action taken.
C:\Programme\PCHealthCenter\0.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken.
C:\x (Trojan.FakeAlert) -> No action taken.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\edrbmthp.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\vtUnnoon.dll (Trojan.Vundo) -> No action taken.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\ealf.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\OUBJmUtv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\OUBJmUtv.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\privacy_danger\images\body.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt2.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\red.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\text.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\MicroAV.cpl (Rogue.MicroAntivirus) -> No action taken.
C:\WINDOWS\qmafxprs.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\1.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\2.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\YUR32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qhpcjqce.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\YUR34.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\YUR31.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\YUR33.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vtUmJBUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\phtmbrde.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\knizmm.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\xxyayXqQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
Habe nach dem Neustart ein kompletten Scan durchgeführt Ergebnis: Code:
ATTFilter Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 3, v.3264
09.10.2008 02:30:00
mbam-log-2008-10-09 (02-29-57).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 108607
Laufzeit: 28 minute(s), 10 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01UBO5A7\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01UBO5A7\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09QF0DUB\file[1].exe (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHENGDAZ\CA3BNQLU (Trojan.Vundo) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\body.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt2.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\red.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\text.gif (Trojan.FakeAlert) -> No action taken.
Die Desktop Verlinkung ist immernoch da und die Desktop Syymbole habe ich manuell gelöscht. Jedoch erscheinen KeineFenster mehr die mir sagen dass ich Virusse habe. Und dann hab ich mich jetzt an euch gewandt. Ich hoffe Ihr könnt mir helfen und bedanke mich schon mal recht herzlich dafür. Mit freundlichen Grüßen Cash |
| Themen zu Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht! |
| 1.exe, administrator, antispyware, antivir, antivir verschwindet, antivirus, browser, c.exe, components, content.ie5, dateien, desktop, disabletaskmgr, diverse, einstellungen, explorer, helfen, helper, hijack.displayproperties, hijack.homepage, hijack.startmenu, hijack.taskmanager, internet, internet explorer, log, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, neustart, notification, problem, programme, registrierungsschlüssel, software, system, trojan.zlob, virus alert, virus alert!, windows\system32\drivers, winlogon, wmid |
Baum-Darstellung